オフィスあるある4コマ(第11回)
チャットも会議も電話もマルチタスクを1台で
セキュリティ脅威を招く落とし穴(第4回)知られざるセキュリティ3つの要件と3つのステップ
2017.12.06
-
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
情報セキュリティ対策は経営者の責務である。これは強調してもし過ぎることはない。企業が保有する情報は幅広い。経営資源となる業務情報をはじめ、顧客・取引先の情報、マイナンバーなど従業員の情報がある。技術情報やノウハウといった知的財産である無形の情報もある。また、サーバーやネットワーク機器のハードウエア、USBメモリーの記憶媒体、紙文書といった有形の情報もある。無形、有形にかかわらず、情報をどう守っていくのかを検討し、適切に判断を下すのが経営者の役割となる。
3要件を基本にセキュリティ対策を検討
これらの守るべき情報を扱うに当たり、情報セキュリティのあるべき3つの要件として「機密性」「完全性」「可用性」がある。機密性は、利用が許可された人だけが情報にアクセスできる状態にしておくこと。完全性は、情報そのものや、情報の処理方法が常に正確である状態を保持すること。可用性は許可された人が必要なときに必要な情報にアクセスできること。この3つの要件を基本に、さまざまな脅威から情報を保護するための情報セキュリティ対策を検討する。
例えば機密性の確保では、システムを利用する際に本人確認を行うユーザー認証や、役職や権限に応じてシステムを利用できるアクセス制御などがある。完全性を維持するには外部からの不正アクセスを防御するファイアウォールやウイルス対策、迷惑メール対策などが必要だ。そして、可用性を担保するには、消失や改変に備えたデータバックアップ、停電に備えた電源バックアップなどの対策がある。これら3つに加え、利用履歴を保存するログ管理も情報セキュリティの要件になる。いつ、だれが、何をしたのか履歴を残しておくことで、問題発生時の原因究明や不正行為の抑止が可能になる。
情報資産洗い出し、脅威の想定、そして対策の3ステップ…
続きを読むにはログインが必要です
執筆=山崎 俊明
あわせて読みたい記事
「リスクマネジメント」人気記事ランキング
AIによるおすすめ記事
他の方はこんな記事も見ています
連載バックナンバー
オンラインセミナー動画
配信日時
2022年5月20日(金)① 14時00分〜15時00分(予定)② 18時00分~19時00分
テレワーク関連
ハイブリッドワークセミナー
これからのテレワークとコミュニケーションのカタチとは?
新型コロナウイルスの影響もあり、企業におけるテレワークの導入が拡大しました。
一方でまん延防止等重点措置が解除され、今後どのような働き方を目指すべきか迷われる企業様も増えているのではないでしょうか。
本セミナーでは日本テレワーク協会の村田瑞枝氏をお招きし、これからのテレワークのトレンドや、コミュニケーションのあり方についてお話いただきます。
ぜひこの機会にご参加ください。
人気
配信期間
2022年3月7日(月)~2023年3月31日(金)
法改正関連
税理士が解説!
インボイス制度導入前に知っておきたい課税事業者のするべきこと
2023年導入予定のインボイス制度の対応の準備はできていますか。インボイス制度は、複数税率に対応した消費税の仕入税額控除の方式として導入されます。仕入額控除の要件として、適格請求書発行事業者が発行する「適格請求書」の保存が必要となります。本セミナーではPwC税理士法人 村上 高士氏をお招きし、課税事業者の皆さまの立場で、インボイス制度導入後に何が変わり、どのような影響があるのかを解説します。